TypechoJoeTheme

至尊技术网

统计
登录
用户名
密码
/
注册
用户名
邮箱

悠悠楠杉

网站页面
类目归类
标签搜索
搜索到 2 篇与 的结果
2022-06-10

PHP面向对象封装MySQL PDO(已使用预处理)
PHP面向对象封装MySQL PDO(已使用预处理)
Mysql.class.php<?php class Mysql { public $link; public function __construct() { $this->conn(); } /** * 连接数据库,从配置文件读取配置信息 */ public function conn() { $cfg = require 'config.php'; try { $this->link = new PDO("mysql:dbname={$cfg['databaseName']};host={$cfg['host']};charset={$cfg['charset']};port={$cfg['port']}", $cfg['name'], $cfg['password']); $this->link->setAttribute(PDO::ATTR_EMU...
2022年06月10日
612 阅读
0 评论
2021-08-14

PHP防止SQL注入
PHP防止SQL注入
SQL注入的万能语句' or 1=1#当我们在用户名处输入' or 1=1#,密码随便写,把它带入到语句中,就变成了select * from user where uername='' or1=1#' and password='123456' 在SQL语句中#是注释符,所以后面的语句都会被注释掉select * from user where username='' or1=1 也就是说可以用 'or 1=1# 这么一个字符串就可以绕开登录的密码,直接进入程序,防止这种情况出现,可以使用以下的预处理机制!使用 PDO1、通过传递一个插入值的数组执行一条预处理语句$st = $db->prepare('select * from zz_order where id = ? and name = ?'); $st->execute([$id,$name]);// 成功时返回 true,失败时返回 false $data = $st->fetch(PDO::FETCH_ASSOC); print_r($data); 2、在 prepare 函数里面把参数用 ‘:n...
2021年08月14日
719 阅读
0 评论
悠悠楠杉
2,677 文章数
77 评论量

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

最新回复

  1. 6666
    2022-12-28

    40多万浏览量,没一个评论哎
  2. xxf221
    2022-09-18

    云注入后显示SDK版本过低无法启动怎么办
  3. 火喵
    2022-05-18

    我也是joe,不过是7.0的,文章页的图片想加懒加载找不到img标签在哪
  4. 例句
    2022-03-25

    提示到期3天之后 就登录不上去了
  5. 程序员小k
    2022-01-28

    下载地址已失效,请站长更新一下,谢谢

标签云

邮箱:z@zzwws.cn Copyright © 2018-  湘ICP备2023005853号  RSS MAP